Anfang des Jahres wurden mehrere Social Media-Konten des Redmonder IT-Riesen Microsoft durch Hacker kompromittiert. Der "Syrian Electronic Army" war es gelungen, unter anderem den offiziellen Twitter-Account zu übernehmen und damit Anti-Microsoft-Botschaften abzusetzen.

Interne Mails veröffentlicht

Nun gesteht Microsoft gegenüber The Verge ein, dass der Hack der mittlerweile sehr bekannten Gruppierung jedoch noch weiter gegangen ist. Gegenüber The Verge bestätigte der Konzern, dass vor wenigen Tagen auch eine "kleine Anzahl" von E-Mail-Konten der eigenen Mitarbeiter betroffen war.

Diese Annahme ergab sich aus internen Mails, welche von der Syrian Electronic Army kürzlich auf Twitter veröffentlicht worden waren. Der Zugang gelang offenbar über eine Phishing-Attacke. Microsoft betont, dass "die Konten zurückgesetzt wurden und keine Kundendaten betroffen" gewesen seien. Wie aus den geleakten Nachrichten hervorgeht, vermuten die Mitarbeiter den hauseigenen Account für den URL-Shortener Bit.ly als Schwachstelle.

Passwörter

Aber auch schwache Passwörter könnten eine Rolle gespielt haben, wenn man den Hackern glaubt. Diese schrieben, dass ein Microsoft-Mitarbeiter, im Bemühen um ein stärkeres Passwort sein bestehendes Kennwort von "Microsoft2" auf "Microsoft3" geändert hatte. Die Gruppierung kündigte weitere Angriffe auf das Unternehmen an. (red, derStandard.at, 16.01.2014)